După cinci ani de aplicare a legii masive privind confidențialitatea datelor a UE, puțini sunt mulțumiți de rezultate.
Regulamentul general privind protecția datelor (GDPR) al UE se autoproclamă ca cea mai dură reglementare privind confidențialitatea datelor din lume. Acesta reglementează modul în care companiile de internet pot utiliza datele din UE. cetățenilor și este intenționat vag, astfel încât să poată fi aplicat pe scară largă. Dar mulți indică eșecurile de aplicare care penalizează unele industrii față de altele și lasă companiile în întuneric despre cum să-și respecte regulile.
Meta – părintele Facebook, Instagram și WhatsApp condus de Mark Zuckerberg – a fost unul dintre cei mai mari destinatari ai amenzilor legate de GDPR. Acesta datorează 1,37 miliarde de euro (1,5 miliarde de dolari) din nouă cazuri, sau jumătate din valoarea totală a sancțiunilor acordate de toate cele 27 de UE. țări combinate.
„Nu cred că Meta s-a comportat atât de bine pe cât ar fi putut”, a declarat Ray Friel, profesor de drept la Universitatea din Limerick din Irlanda, pentru Observer. „Lăsând asta deoparte, cred că europenii au remarcat companiile americane de tehnologie, iar Meta este unul dintre exemplele mai flagrante.”
Deoarece sediul central european al Meta este situat în Irlanda, autoritatea de reglementare irlandeză își asumă responsabilitatea principală de a sancționa compania de social media în numele tuturor țărilor din UE, așa cum prevede GDPR. În timp ce doar șapte din 24 dintre amenzile autorităților irlandeze de reglementare sunt împotriva Meta, acuzațiile împotriva companiei lui Zuckerberg se ridică la 99,8% din valoarea monetară pe care Irlanda a amendat-o. Autoritățile de reglementare din Franța și Germania au emis, de asemenea, sancțiuni împotriva companiei.
Autoritatea de reglementare din Irlanda, Comisia pentru Protecția Datelor (DPC), nu are intenția de a încetini, cu încă 12 anchete deschise împotriva gigantului rețelelor sociale, potrivit lui Cian O’Brien, comisar adjunct al DPC care supraveghează investigațiile la scară largă.
Compania a fost taxată pentru practicile sale de colectare a datelor, pentru manipularea greșită a datelor copiilor și pentru o serie de scurgeri, printre alte probleme. Pentru majoritatea acestor afirmații, Meta a adus problemele în instanță și și-a apărat practicile. Niciunul din cauzele judecătorești nu s-a încheiat. În timp ce compania are un istoricul problemelor de confidențialitate , frecvența și valoarea amenzilor împotriva Meta — în comparație cu pretențiile împotriva companiilor similare — ridică întrebări cu privire la modul în care agențiile de aplicare a legii atribuie sancțiuni.
TikTok, prin comparație, a fost taxat cu 15,3 milioane de euro (16,7 milioane de dolari), sau 1% din totalul Meta, deși două investigații la scară largă ale DPC sunt aproape de finalizare. Amazon și Google au primit amenzi de 748 de milioane de euro și, respectiv, 216 de milioane de euro, dar suma combinată încă nu ajunge la totalul Meta. Alte companii Big Tech precum Microsoft și Apple, precum și companii de social media precum Snap, Pinterest și LinkedIn, nu au fost niciodată amendate în temeiul GDPR.
Cazurile DPC împotriva Meta ilustrează o represiune mai amplă a confidențialității datelor care are loc în Europa și în SUA. GDPR prevede amenzi la înălțimi care nu au fost atinse anterior în UE și d în ciuda criticilor sale, mulți încă o consideră cea mai cuprinzătoare și progresivă lege privind protecția datelor la nivel global. În SUA, legiuitorii au împins pentru reglementare sau interzicere a TikTok , temându-se că compania împărtășește datele utilizatorilor cu guvernul chinez. Amenințarea cu amenzile și reglementările fac din ce în ce mai dificil pentru companiile Big Tech să opereze pe unele dintre cele mai profitabile piețe.
când apare sezonul 7 fără rușine pe netflix
Aplicarea GDPR este o luptă dificilă
În timp ce DPC irlandez depune deciziile oficiale împotriva Meta, proiectele sunt distribuite între toate autoritățile de protecție a datelor din UE. pentru aprobare. GDPR numește acest sistem un „ghișeu unic”, intenționând să simplifice procesul de atribuire și contestare a penalităților. Pe lângă amenzi, DPC obligă companiile să facă corecturi la practicile lor. Cand regulatorul amendat Facebook și Instagram în ianuarie pentru lipsa temeiului legal adecvat pentru a colecta și prelucra datele utilizatorilor, au cerut, de asemenea, ca compania să își actualizeze operațiunile pentru a respecta legea. O schimbare a modelului de publicitate bazat pe date al Meta i-ar putea afecta semnificativ veniturile. Aceasta a făcut apel decizia.
Sunt așteptate apeluri și provocări, a spus Graham Doyle, șeful afacerilor corporative la DPC. Dar adevărata schimbare are loc pentru consumatori atunci când companiile fac aceste corecții, a spus el pentru Observer.
Un GDPR ambiguu este necesar într-o oarecare măsură. Lumea tehnologiei se mișcă atât de repede încât, dacă legislația ar fi prea specifică, companiile ar inova dincolo de ceea ce reglementează legea, a spus Friel. Rămânând generale, autoritățile pot transforma sensul GDPR pentru a se aplica noilor tehnologii pe măsură ce acestea se dezvoltă.
„Este ca și cum ai conduce o mașină”, a spus el. „Esti doar menit să-l conduci în siguranță. Nu înseamnă că există o legislație care să acopere totul.”
Dar aceasta este și o mare slăbiciune a GDPR, potrivit lui Townsend Feehan, CEO-ul filialei din Europa a Interactive Advertising Bureau, o asociație comercială de publicitate și marketing digital a cărei membru Meta este.
Deoarece GDPR folosește termeni subiectivi și nu subliniază ce anume ar trebui să facă companiile pentru a se conforma, „se desfășoară un joc incomod de ghicire”, a spus ea. În timp ce industria tehnologiei a făcut lobby cu succes pentru reguli laxe mai degrabă decât interdicții definitive, Lipsește interpretarea clară și acționabilă a legii, a spus ea.
Este dificil să interacționezi cu autoritățile de protecție a datelor, deoarece acestea nu au resursele necesare pentru a înțelege pe deplin tehnologiile de publicitate digitală, a spus ea. Iar sistemul de ghișeu unic eșuează, deoarece autoritățile de reglementare atribuite companiilor de amendă nu au neapărat experiență în acest sector, a spus ea. De exemplu, organismul de reglementare al fiecărui județ s-ar putea concentra pe o industrie diferită, cum ar fi asistența medicală, publicitatea sau datele financiare, mai degrabă decât să reglementeze companii cu specialități diferite, deoarece au sediul în anumite locații geografice.
„Industria noastră a fost penalizată în mod special de eșecul procesului de aplicare”, a spus ea. „Dacă ar fi existat mai multă aplicare a legii pe piețe, cu comportamentul de încălcare chemat și sancționat, criticii din industrie ar fi fost mult mai puțin posibil să spună: „totul baril este putred”.
Membrii autorității irlandeze de reglementare nu sunt de acord cu Feehan. DPC are o experiență vastă atât în publicitatea digitală, cât și în alte sectoare, a spus O’Brien.
Deși GDPR nu oferă un model pentru modul în care companiile de internet ar trebui să se conformeze, cazurile aduse împotriva companiilor oferă un precedent, a spus el pentru Observer. De exemplu, DPC a amendat Meta pentru manipularea greșită a datelor copiilor prin dezvăluirea publică a numerelor de telefon și a e-mailurilor atunci când s-au înscris pentru profiluri de afaceri, mai degrabă decât pentru cele personale. Deși cazul în sine a fost specific companiei, a stabilit, de asemenea, în mod clar ce se așteaptă de la toate companiile care operează în conformitate cu GDPR în ceea ce privește datele copiilor.
„Din punctul meu de vedere, GDPR a fost un succes masiv”, a spus O’Brien. „La DPC, am adus multă siguranță în aplicarea GDPR.”
Probabil că vor exista mai puține reclamații împotriva companiilor pentru reguli care au fost deja încălcate, deoarece cazurile existente oferă claritate cu privire la ceea ce autoritățile de reglementare consideră conformare, a spus Doyle, care conduce afacerile corporative ale DPC.
Meta a refuzat să comenteze.
Meta împotriva unei superputeri de reglementare
Este dificil pentru sectorul tehnologic din Europa să concureze cu giganții americani și chinezi, inclusiv Apple, Google, Alibaba și Huawei. Din această cauză, „există un anumit grad de inechitabilitate, cu mult înainte de amenzile Meta”, a spus Friel. Există un „obiectiv de bază de a crea acel spațiu care ar permite apariția unui campion european”, a spus el.
O serie de recent aprobate U.E. legile ar putea permite „viitoarele Google sau Alibaba să apară pe pământ european”, a lui Meta Nick Clegg a scris într-un postare pe blog . Clegg a avut anterior o carieră de 12 ani în Parlamentul Regatului Unit și acum lucrează ca președinte al afacerilor globale la Meta.
poți să fumezi pe plajă
O’Brien de la DPC a negat orice părtinire din partea autorității de reglementare, dar dialogul indică ceea ce s-ar putea întâmpla la un nivel superior. Deși Europa nu poate concura neapărat în spațiul tehnologic, ea s-a construit ca o superputere de reglementare care poate avea încă o mână de ajutor în viitorul acestor companii, a spus Friel.
În trecut, U.E. a stabilit standarde globale în politica socială și de mediu. „Protecția datelor – datele fiind noul petrol – era ceva ce Europa putea controla”, a spus el.
Uniunea Europeana. are 450 de milioane de oameni — mai mulți decât SUA — și a vinde acelei populații înseamnă a-i respecta regulile. În timp ce Meta ar putea înceta operațiunile în U.E. pentru a evita amenzile continue, ar putea fi o piață prea mare pentru a fi pierdută. Europa a făcut companiei 27,8 miliarde de dolari în 2022, un sfert din veniturile totale.
Ca urmare a continuării operațiunilor în conformitate cu strictul GDPR, modul în care compania operează în SUA s-ar putea schimba, de asemenea, a spus Friel.
Pentru companiile globale precum Meta, a avea seturi diferite de reguli naționale poate fi dificil. Numai în SUA, 23 de state au introdus legislație privind confidențialitatea și opt state au adoptat legi, inclusiv California, care oferă consumatorilor dreptul de a ști ce informații colectează companiile despre ei și dreptul de a le șterge.
Big Tech vrea să urmeze un set de reguli globale, a spus el. Respectarea celei mai stricte legislații poate acoperi temeiurile juridice ale multor alte țări. Ar putea însemna și renunțarea la o parte semnificativă din veniturile din publicitate ale Meta.
Meta chiar are probleme?
În zilele următoare, este de așteptat ca DPC să încheie o altă investigație importantă împotriva Meta pentru transferul de date în SUA, potrivit lui O’Brien. El nu a putut dezvălui valoarea amenzii sau măsurile corective pe care autoritatea de reglementare intenționează să le impună.
Deși amenzile pot perturba companiile, ele doare doar în măsura în care banii nu pot fi recuperați. Autoritățile de reglementare au amendat Meta cu 1,5 miliarde de dolari din 2018, dar compania a câștigat 443 de miliarde de dolari în acea perioadă - 132 de miliarde de dolari în venit net - conform documentelor financiare ale companiei. „Amenzile sunt de râs pentru Meta”, a spus Romain Robert, director de program la NOYB, o organizație nonprofit europeană axată pe confidențialitate care depune plângeri împotriva companiilor autorităților de reglementare.
Dar amenzile sunt vârful aisbergului, a declarat Aurélie Pols, un ofițer cu protecția datelor din Spania, care consiliază companiile cu privire la GDPR. Costul real sunt măsurile pe care Meta ar trebui să le ia, inclusiv ștergerea datelor sau ca urmare a interzicerii colectării datelor, a spus ea. Deși DPC are puterea de a impune o interdicție temporară sau totală a procesării datelor pentru Meta, nu a făcut-o încă.
„Strategia (pentru Meta) este să se avocați, să câștige timp și să încerce să continue cu modelul de afaceri, în timp ce ei își pot da seama cum să o facă diferit”, a spus ea. Compania se luptă în șase din nouă cazuri în instanță.
Modelul de afaceri al lui Meta este în pericol, și nu doar în Europa, a spus ea pentru Observer.
SUA nu au niciun echivalent național cu GDPR, dar conversațiile despre TikTok sugerează că legislatorii americani, atât democrați, cât și republicani, sunt sătul de puterea pe care o oferă Big Tech . Problema principală este că „marilor companii de rețele sociale li se permite să colecteze grozave de date profund personale despre tine, fără nicio reglementare semnificativă”, a spus reprezentantul Alexandria Ocasio-Cortez, un democrat din New York, a intrat pe TikTok . Statele Unite ale Americii sunt una dintre singurele țări dezvoltate care nu au legi semnificative privind protecția datelor sau a confidențialității, a spus ea, citând ca exemplu GDPR.
Nu este clar dacă va fi adoptată o lege federală în SUA, a spus Pols. „SUA sunt foarte concentrate pe afaceri și vor continua să fie.”
Principala amenințare din SUA nu este legislația, ci procesele colective, a spus stâlpi . Amenzile legate de procese pot depăși uneori suma pe care o percepe DPC. În 2021, Meta a plătit 650 de milioane de dolari, mai mult decât orice amendă individuală legată de GDPR împotriva companiei, rezultată dintr-o acțiune colectivă din S.U.A. proces referitor la caracteristica de recunoaștere facială a companiei. În decembrie, Meta a fost de acord să plătească 725 de milioane de dolari pentru a soluționa un proces care a susținut că a partajat date cu Cambridge Analytica fără consimțământul utilizatorului. Comisia Federală de Comerț din SUA a amendat Meta cu un record de 5 miliarde de dolari în 2019 cu privire la aceeași problemă.
răzbunătorii infinity war cost pentru a face
Robert , directorul NOYB, pregătește acțiuni colective în U.E. pentru că nu crede că sistemul de aplicare al GDPR funcționează, a spus el.
„Este foarte obositor să aplici GDPR”, a spus el. „Oricât de obositor este pentru companii să se conformeze, este atât de obositor să-l pună în aplicare. Suntem cu toții epuizați.”
